Cisco Cisco Firepower Management Center 4000 User Guide

61-63

FireSIGHT 系统用户指南 

第 61 章      管理用户 

  配置从思科安全管理器单点登录  

在单点登录到防御中心之前，必须设置从 CSM 到防御中心的单向、加密身份验证路径。在 NAT 
环境中，防御中心和 CSM 必须驻留在 NAT 边界的同一侧。要启用通信，必须提供以下条件以使 
CSM 和防御中心相互识别：

从 CSM 中，必须生成用于识别连接的 SSO 共享加密密钥。必须在防御中心上输入此密钥。

在防御中心上，提供 CSM 服务器主机名或 IP 地址，以及服务器端口。如果使用的是高可用
性，请在主对等体上配置 SSO。

要验证加密的身份验证参数，您必须将相同的用户名 （不区分大小写）在套件以及防御中心
都 SSO 的所有用户。

为防御中心启用 STIG 合规性后，系统会禁用 SSO。.有关详情，请参见

。

注

如果贵组织使用 CAC 进行身份验证，则无法通过单点登录进行登录。有关详细信息，请参阅

。

要设置单点登录，请执行以下操作：

访问：管理

步骤 1

从 CSM 中，生成 SSO 共享加密密钥。

有关详细信息，请参阅 CSM 文档。

步骤 2

从防御中心中，选择 

。

系统将显示 User Management 页面。

步骤 3

选择 

。

系统将显示 CSM Single Sign-on 页面。

步骤 4

输入 

CSM 主机名

或 

 地址和服务器

端口

。

步骤 5

输入从 CSM 生成的

共享密钥

。

步骤 6

或者，如果您要使用防御中心的代理服务器与 CSM 进行通信，请选择 

 复选

框。有关详细信息，请参阅

。

步骤 7

点击

提交

。

系统将显示 CSM 证书。

步骤 8

点击 

 以保存证书。

您现在可以从 CSM 登录到防御中心而无需其他登录。